Investissement de Microsoft en sécurité : Suffisant ou insuffisant ?
Microsoft, le géant technologique, consacre chaque année 1 milliard de dollars à la sécurité et à la protection des données. Malgré cet investissement considérable, la société a subi plusieurs incidents de sécurité. Dans le passé, elle n’a pas réussi à empêcher l’accès non autorisé à des comptes de courrier électronique du gouvernement américain par des acteurs soutenus par la Chine. Dans un autre incident, des employés de l’entreprise ont exposé des identifiants de connexion sur GitHub.
Nouvel incident de sécurité chez Microsoft : Exposition des mots de passe
Récemment, Microsoft a été confronté à un nouvel incident de sécurité. Un serveur non protégé a exposé des mots de passe de bases de données et de systèmes internes. Le serveur Azure, la plateforme cloud de Microsoft, stockait des données confidentielles liées au moteur de recherche Bing. Ce serveur était ouvert et non protégé, permettant l’accès à toute personne disposant d’une connexion internet. Il contenait du code, des scripts et des fichiers de configuration avec les identifiants des employés de Microsoft. Ces identifiants donnaient accès à des bases de données et à des systèmes internes, ce qui pourrait compromettre la sécurité des services de l’entreprise.
Selon Microsoft Threat Intelligence, les spécialistes de la sécurité de l’entreprise, cette faille de sécurité pourrait entraîner des fuites de données plus importantes. On ignore encore combien de temps le serveur a été exposé et si quelqu’un d’autre a eu accès aux données.
Réponse de Microsoft et réflexions sur la sécurité dans le cloud
Microsoft a été informé de la faille de sécurité le 6 février. Près d’un mois plus tard, le 5 mars, l’entreprise a révélé qu’elle avait résolu le problème. On ne sait pas pourquoi Microsoft a mis autant de temps à corriger la faille.
Microsoft Azure est l’une des infrastructures cloud les plus populaires au monde, seulement dépassée par Amazon Web Services. Azure permet à de nombreuses entreprises de moins dépendre de leur infrastructure locale et de payer pour utiliser les équipements et solutions de Microsoft. Cependant, cet incident met en évidence le besoin d’une surveillance et d’une protection accrues de la sécurité des données stockées dans le cloud.
Clara est créatrice et éditrice de contenus, avec une solide formation en sciences et une spécialisation en intelligence artificielle. Sa passion pour ce domaine en constante évolution l'a amenée à acquérir les connaissances nécessaires pour comprendre et communiquer les avancées les plus récentes dans ce domaine. Grâce à son expérience et à ses compétences en rédaction et édition de contenus, Clara est capable de transmettre de manière claire et efficace des concepts complexes liés à l'intelligence artificielle et ainsi les rendre accessibles à tous types de publics.
Cette entrée est également disponible dans : Español Português